Modifizierte NFC-URL: Airtags angeblich gehackt

Apples Airtags sollen kurz nach dem Start gehackt worden sein. Ein Sicherheitsforscher konnte die URL ändern, die im NFC-Modul hinterlegt ist.

Artikel veröffentlicht am ,
Der modifizierte Airtag
Der modifizierte Airtag (Bild: stacksmashing/ Twitter)

Der Sicherheitsforscher stacksmashing hat es nach eigenen Angaben geschafft, den Airtag-Tracker zu hacken. Dabei sei es ihm gelungen, die im Tracker hinterlegte URL zu ändern, die im Verloren-Modus per NFC an andere Smartphones übermittelt wird, wenn sie nahe an das Airtag gehalten werden. Normalerweise ist die Funktion dafür gedacht, Findern Informationen zu liefern, wem der verlorene Gegenstand, an dem das Airtag hängt, gehört. Sie werden dazu auf die Website found.apple.com gelenkt.

Stellenmarkt
  1. Mitarbeiter (m/w/d) - Planung und Betrieb des Kommunikationsnetzes
    Universität Hamburg, Hamburg
  2. Fullstack-PHP-Entwickler (m/w/d)
    SHD System-Haus-Dresden GmbH, Dresden
Detailsuche

Stacksmashing hält sich mit Details zurück und schreibt auf Twitter neben einem Video lediglich, dass es ihm gelungen sei, in den Mikrocontroller des Airtag einzubrechen und diesen neu zu flashen, wobei die URL ausgetauscht werden konnte, die das Airtag weitergeben kann.

Theoretisch könnte ein böswilliger Angreifer sein Airtag mit einer URL versehen, die den ehrlichen Finder in eine Falle lockt - etwa auf eine Website, die ihm persönliche Daten abluchst. Davon abgesehen ist nicht klar, ob der Jailbreak weitere Möglichkeiten bietet, die Airtags für eigene Zwecke zu modifizieren.

Suchen über das Finden-Netzwerk

Apple ermöglicht es mit der Find-My-App, die Airtags mit geeigneten iPhones über Bluetooth und das Ultrawideband (UWB) zu orten. Mit Pfeilen und Entfernungshinweisen wird dem Nutzer mitgeteilt, wo sich das Airtag befinden könnte, wenn das UWB genutzt wird. Wird das Airtag in den Verloren-Modus geschaltet, erhält der Eigentümer automatisch eine Mitteilung, wenn ein anderes Gerät aus dem Apple-Netz­werk es findet. Damit wird die begrenzte Reichweite von Bluetooth und UWB umgangen.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
Weitere IT-Trainings

Wer will, kann einstellen, dass die eigenen Kontakt­daten durch ein Tippen auf das Airtag mit einem NFC-fähigen Smartphone abgerufen werden können. Diese Funktion ist auch durch Android-Geräte nutzbar.

APPLE MX542ZM/A AirTag 4er Pack Tracker Weiß/Silber

Ob Apple versuchen wird, die Einfallsmöglichkeit für den Jailbreak durch ein Update der Airtags zu unterbinden, ist bislang unklar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nachgefragt 11. Mai 2021

So wie du es nutzt funktioniert es halt nicht. Die Freundin meinem Kumpel hat in seinem...

ad (Golem.de) 10. Mai 2021

Mehr ist noch nicht bekannt, wenn sich das ändert werden wir auch mehr schreiben...

peterbruells 10. Mai 2021

Ja, im Default. Einstellungen Apple-ID (1. Punkt) Wo ist Mein...

peterbruells 10. Mai 2021

Nein. iDevices empfangen im vorbeigehen rotierende IDs Genauer gesagt: Hin und wieder...



Aktuell auf der Startseite von Golem.de
Radeon RX 6500 XT
Diese Karte hätte es früher(TM) nie gegeben

In Zeiten irrer Grafikkarten-Preise wird ein winziger Laptop- als überteuerter Gaming-Desktop-Chip verkauft. Eine ebenso perfide wie geniale Idee.
Eine Analyse von Marc Sauter

Radeon RX 6500 XT: Diese Karte hätte es früher(TM) nie gegeben
Artikel
  1. Serielle Schnittstellen: Wie funktioniert PCI Express?
    Serielle Schnittstellen
    Wie funktioniert PCI Express?

    Serielle High-Speed-Links erscheinen irgendwie magisch. Wir erklären am Beispiel von PCI Express, welche Techniken sie ermöglichen - und warum.
    Von Johannes Hiltscher

  2. Matrix: Grundschule forkt Messenger
    Matrix
    Grundschule forkt Messenger

    Statt auf Teams oder Google setzt eine Grundschule in NRW beim Homeschooling auf einen selbst angepassten Matrix-Client. Die Mühe lohnt sich.
    Ein Interview von Moritz Tremmel

  3. Wikileaks: Assange darf Auslieferung an USA juristisch anfechten
    Wikileaks
    Assange darf Auslieferung an USA juristisch anfechten

    Teilerfolg des Wikileaks-Gründers Julian Assange vor Gericht: Der Supreme Court soll über den Fortgang des Auslieferungsverfahrens entscheiden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /